Android-приставки и ТВ превращают в ботнет для атак на серверы Minecraft

Екатерина Быстрова 05 Мая 2026 - 15:35

Домашние пользователи

...

Исследователи обнаружили новый ботнет xlabs_v1, построенный на базе Mirai. Он заражает Android-устройства с открытым доступом к Android Debug Bridge (ADB) и превращает их в инструмент для DDoS-атак против игровых серверов, включая Minecraft.

Злоумышленники сканируют интернет в поисках устройств с открытым портом TCP 5555, это стандартный порт ADB. Если доступ открыт, атакующий получает удалённый шелл без пароля и может запустить вредоносный код.

Под удар попадают самые разные устройства: Android TV, смарт-телевизоры, приставки, дешёвые роутеры и прочие IoT-гаджеты, где ADB либо включён по умолчанию, либо остался активным после отладки.

После заражения устройство скачивает и запускает подходящую версию вредоносной программы под ARM, MIPS, x86-64 или даже в виде APK. Бот маскируется под обычные процессы вроде /bin/bash, чтобы не бросаться в глаза, и удаляет следы запуска из аргументов командной строки.

Главная цель ботнета — атаки на игровые серверы. В частности, код явно заточен под инфраструктуру Minecraft: он поддерживает 20+ типов флуда, включая режимы под RakNet-протокол и даже маскировку под трафик OpenVPN, чтобы обходить базовые фильтры.

По сути, xlabs_v1 — это DDoS-сервис на заказ. Операторы оценивают пропускную способность каждого заражённого устройства (буквально замеряют скорость через тысячи соединений) и распределяют их по тарифам: быстрые узлы идут в дорогие атаки, медленные — в массовые, но дешёвые.

Инфраструктура ботнета сосредоточена в одном диапазоне IP-адресов, размещённом у так называемого bulletproof-хостинга. Исследователи нашли домен управления, токены аутентификации и даже открытые директории с бинарниками, что позволило подробно разобрать работу сети.

Главная проблема здесь — сам ADB. Это удобная функция для разработчиков, но если она доступна из интернета, устройство фактически остаётся без защиты. И таких устройств, по оценкам исследователей, могут быть миллионы.

Рекомендации стандартные: проверить, открыт ли порт 5555, отключить ADB, если он не нужен, и следить за подозрительными соединениями. А владельцам игровых серверов стоит задуматься о защите от DDoS с учётом специфики игровых протоколов, а не только общего сетевого трафика.

Следующая главная новость »

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 09:34

Корпорации Государство VK Tech

VK закупает 1200 MacBook для МАКС и VK Видео на $2,8 млн

Пока вокруг национального мессенджера МАКС продолжаются споры, VK готовит масштабное обновление парка техники. Холдинг объявил закупку около 1200 ноутбуков Apple MacBook для разработки и тестирования сервисов. Лэптопы предназначены для компаний «ВК», «Мах» и «Единое видео», которые занимаются развитием мессенджера МАКС и платформы «VK Видео».

Как сообщает CNews со ссылкой на данные площадки «Росэлторг», общая стоимость закупки превышает 2,8 млн долларов.

Самый крупный лот включает 700 ноутбуков. Из них 607 получит ООО «ВК», 29 — ООО «Мах» и ещё 60 — ООО «Единое видео». Начальная цена контракта составляет около 1,2 млн долларов.

В списке техники есть как относительно базовые модели MacBook Air, так и топовые MacBook Pro на процессорах Apple M5 Max с 64 ГБ оперативной памяти и SSD объёмом 2 ТБ. Такие устройства планируют использовать в подразделениях, связанных с разработкой и видеосервисами.

Но ноутбуками дело не ограничивается. VK также закупает десятки телевизоров разных производителей и операционных систем — от Tizen и webOS до «Салют ТВ» и WildRed. Кроме того, в перечне фигурируют Apple TV 4K, Android-приставки Xiaomi, IPTV-оборудование, Raspberry Pi и различные аксессуары для тестирования.

Ещё один контракт стоимостью 183 млн рублей включает смартфоны, планшеты, игровые консоли, AV-оборудование и гарнитуры. Вся техника должна быть новой и поставляться с гарантией не менее года.

В VK объясняют закупки следующим образом: оборудование нужно для регулярного обновления рабочих мест сотрудников и тестирования сервисов на разных устройствах, включая устаревшие модели.

Однако внимание к этим тендерам привлекает другой факт. Развитие МАКС и связанных с ним проектов финансируется в том числе за счёт государственных средств. В 2025 году на развитие мессенджера МАКС и видеоплатформы на базе «VK Видео» было выделено около 40 млрд рублей.

На этом фоне особенно интересно выглядит недавняя история с приложением МАКС. В начале июня Apple без объяснения причин удалила мессенджер из App Store. В VK заявили, что уже ведут переговоры с компанией и работают над возвращением приложения в магазин.

Ошибка в настройках стоит дорого: как управлять конфигурациями?
Регистрируйтесь на эфир!